Praxis für Kinder- und Jugendmedizin
   Dr.med. Susan Henning

"Für Kinder braucht man ein dickes Fell, aber ein ganz weiches!"

Information zur Erhebung personenbezogener Daten
nach der DSGVO

für Patienten in der Praxis


Die EU-Datenschutz-Grundverordnung verpflichtet uns, Ihnen umfassende Informationen zur Verarbeitung Ihrer personenbezogener Daten im Zusammenhang mit Ihrem Aufenthalt in unserem Haus zur Verfügung zu stellen. Dieser Verpflichtung entsprechend teilen wir Ihnen Folgendes mit:


I.          Datenverarbeiter


Name und Kontaktdaten des Verantwortlichen

Dr.med. Susan Henning
Hanne-Nüte Straße 1, 17207 Röbel
Tel.:     039931/50147
Fax:     039931/54916
web:    www.kinderarzt-roebel.de

Name und Kontaktdaten des Vertreters in der EU nach Art. 27 DSGVO
(nur bei nicht in der Union niedergelassenen Verantwortlichen oder Auftragsverarbeitern)

trifft nicht zu



II.         Verarbeitungsrahmen

2.1       Kategorien personenbezogener Daten, die verarbeitet werden

Im Rahmen Ihres Aufenthalts in unserem Haus verarbeiten wir folgende Daten bzw. Kategorien von Daten:


Name
Geburtsdatum
Versicherungsstatus und -nummer
Adressdaten
Kontaktdaten
Bankverbindung
Berufliche Tätigkeiten
Körperliche Detailangaben
Gewohnheiten
Lebensstil
Soziale Kontakte
Beschwerden / Vorkommnisse

Unfälle
Familie / Haushaltsangehörige
Freizeitaktivitäten / Interessen
Körperlicher Gesundheitszustand
Geistiger Gesundheitszustand
Genetische Daten
Medikationsdaten
Bildaufzeichnungsdaten

Zudem verarbeiten wir

  1. den Tag, die Uhrzeit und den Grund Ihres Besuchs in unserer Praxis
  2. Diagnosen
  3. Ihr Gewicht, Größe
  4. Datum und Art der durchgeführten Behandlungen und sonstigen Prozeduren,
  5. Aussagen zur Arbeitsfähigkeit und Vorschläge für die Art der weiteren Behandlung.


2.2       Quelle der personenbezogenen Daten

Wir erheben Ihre Daten grundsätzlich im direkten Kontakt mit Ihnen.

Teilweise kann es jedoch auch vorkommen, dass wir von Krankenhäusern, die etwa Ihre Erst-/Vor-Behandlung durchgeführt haben, von niedergelassenen Ärzten, Fachärzten, Medizinischen Versorgungszentren, Laboren, Heil- und Hilfsmittelerbringern usw. Sie betreffende personenbezogene Daten erhalten. Diese werden bei uns im Sinne einer einheitlichen Dokumentation mit Ihren übrigen Daten zusammengeführt.


2.3       Dauer der Speicherung der Daten

Die von uns erhobenen personenbezogenen Daten werden nach Maßgabe unseres Löschkonzepts gespeichert und gelöscht.

Wir sind gemäß § 630f Bürgerliches Gesetzbuch (BGB) dazu verpflichtet, eine Dokumentation über Ihre Behandlung zu führen. Dieser Verpflichtung können wir in Form einer in Papierform oder elektronisch geführten Patientenakte nachkommen. Diese Patientendokumentation wird auch nach Abschluss Ihrer Behandlung für lange Zeit von uns verwahrt. Auch dazu sind wir gesetzlich verpflichtet.

Mit der Frage, wie lange die Dokumente im Einzelnen im Krankenhaus aufzubewahren sind, beschäftigen sich viele spezielle gesetzliche Regelungen. Zu nennen sind etwa hier die Röntgenverordnung (RöV), die Strahlenschutzverordnung (StrlSchV), das Transfusionsgesetz (TFG) und viele mehr. Diese gesetzlichen Regelungen schreiben unterschiedliche Aufbewahrungsfristen vor.

Daneben ist zu beachten, dass wir Patientenakten auch aus Gründen der Beweissicherung bis zu 30 Jahre lang aufbewahren dürfen. Dies folgt daraus, dass Schadensersatzansprüche, die Patienten uns gegenüber geltend machen gemäß § 199 Abs. 2 Bürgerliches Gesetzbuch (BGB) spätestens in 30 Jahren verjähren. Ein Haftungsprozess könnte also erst Jahrzehnte nach Beendigung der Behandlung gegen uns anhängig gemacht werden. Würden wir mit der Schadensersatzforderung eines Patienten wegen eines behaupteten Behandlungsfehlers konfrontiert und wären die entsprechenden Krankenunterlagen inzwischen vernichtet, könnte dies zu erheblichen prozessualen Nachteilen für uns führen.

Aus diesem Grunde kann Ihre Patientenakte bis zu 30 Jahre lang aufbewahrt werden.


2.4       Zwecke der Verarbeitung

Im Rahmen Ihrer Behandlung werden Daten über Ihre Person, Ihren sozialen Status sowie die für die Behandlung notwendigen medizinischen Daten erhoben, erfasst, gespeichert, verarbeitet, abgefragt, genutzt, übermittelt usw. Insgesamt spricht man von der „Verarbeitung“ Ihrer Daten. Dieser Begriff der „Verarbeitung“ bildet den Oberbegriff über alle diese Tätigkeiten.

Für Ihre patientenbezogene Versorgung/Behandlung notwendig sind dabei insbesondere Verarbeitungen Ihrer Daten aus präventiven, diagnostischen, therapeutischen, kurativen und auch nachsorgenden Gründen. Ebenso erfolgen Verarbeitungen – im Sinne einer bestmöglichen Versorgung – im Hinblick auf Analyse und Erörterung von Diagnostik und Therapie, zur Vor-, Mit-, Weiterversorgung bzgl. Diagnostik, Therapie, Befunden sowie Krankheits-/Vitalstatus. Daneben werden Arztbriefe/Berichte geschrieben, und es erfolgen Verarbeitungen aus Qualitätssicherungsgründen.

Neben diesen patientenbezogenen Verarbeitungen bedarf es auch einer verwaltungsmäßigen Abwicklung Ihrer Behandlung. Dies bedingt im Wesentlichen die Verarbeitung Ihrer Daten zur Abrechnung Ihrer Behandlung, aus Gründen des Controllings/der Rechnungsprüfung, zur Geltendmachung, Ausübung sowie Verteidigung von Rechtsansprüchen usw. Ferner erfolgen Datenverarbeitungen zu Zwecken der Ausbildung, der Fort- und Weiterbildung von Ärzten und von Angehörigen anderer Berufe des Gesundheitswesens  oder zu gesetzlich vorgesehenen Meldepflichten sowie nicht zuletzt aus Gründen der Betreuung und Wartung von IT-Systemen und Anwendungen.


2.5       Rechtsgrundlage für die Verarbeitung

2.5.1    Wir verarbeiten Ihre Daten nur dann, wenn hierfür eine Rechtsgrundlage besteht. Dies ist nach Art. 6 Abs. 1 und, wenn wir besondere Kategorien personenbezogener Daten (bspw. Gesundheitsdaten) verarbeiten, Art. 9 DSGVO dann der Fall, wenn eine der nachstehenden Bedingungen erfüllt ist

  1. Sie haben uns ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;
  2. die Verarbeitung ist auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, aus Gründen eines erheblichen öffentlichen Interesses erforderlich (in Deutschland: § 22 BDSG);
  3. die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich;
  4. die Verarbeitung ist zum Schutz Ihrer lebenswichtigen Interessen oder denen einer anderen natürlichen Person erforderlich und Sie bzw. die betroffene Person ist aus körperlichen oder rechtlichen Gründen außerstande, ihre Einwilligung zu geben;
  5. die Verarbeitung ist aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit, wie dem Schutz vor schwerwiegenden grenzüberschreitenden Gesundheitsgefahren oder zur Gewährleistung hoher Qualitäts- und Sicherheitsstandards bei der Gesundheitsversorgung und bei Arzneimitteln und Medizinprodukten, auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das angemessene und spezifische Maßnahmen zur Wahrung der Rechte und Freiheiten der betroffenen Person, insbesondere des Berufsgeheimnisses, vorsieht, erforderlich;
  6. die Verarbeitung ist auf der Grundlage des Rechts der Europäischen Union oder des Rechts eines Mitgliedstaats, das in angemessenem Verhältnis zu dem verfolgten Ziel steht, den Wesensgehalt des Rechts auf Datenschutz wahrt und angemessene und spezifische Maßnahmen zur Wahrung der Grundrechte und Interessen der betroffenen Person vorsieht, für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 DSGVO erforderlich oder
  7. die Verarbeitung ist zur Wahrung unserer berechtigten Interessen oder denen eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.


2.5.2    Die Grundlage dafür, dass wir Ihre Daten datenschutzrechtlich verarbeiten dürfen, ergibt sich hauptsächlich daraus, dass wir für die ambulante Versorgung und Behandlung von Patienten zuständig ist. Auf dieser Grundlage gibt es unterschiedliche Gesetze und Verordnungen, die uns eine Verarbeitung der Daten erlauben.

Zu nennen sind hier insbesondere die sog. EU Datenschutz-Grundverordnung (DS-GVO), zum Beispiel Art. 6, 9 DS-GVO, die auch in Deutschland gilt und ausdrücklich regelt, dass Daten von Patienten verarbeitet werden dürfen. Daneben finden sich Grundlagen im deutschen Recht, etwa im Fünften Buch des Sozialgesetzbuchs (SGB V), im Bundesdatenschutzgesetz (BDSG), insbesondere § 22 BDSG sowie in den §§ 630 ff. BGB, die allesamt eine Verarbeitung Ihrer Daten vorsehen und erlauben.


2.5.3    Insgesamt bestehen in Deutschland eine Vielzahl von Rechtsgrundlagen für eine Verarbeitung Ihrer Daten. Als Rechtsgrundlagen für die Verarbeitung seien hier beispielhaft genannt:

  1. Datenverarbeitungen zum Zwecke der Durchführung sowie Dokumentation des Behandlungsgeschehens einschließlich des innerärztlichen und interprofessionellen Austauschs über den Patienten für die Behandlung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO in Verbindung mit §§ 630aff., 630f. BGB i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
  2. Datenübermittlung an „Externe“ im Sinne einer gemeinsamen Behandlung, Zuziehung externer Konsiliarärzte, zum Beispiel Labor, Telemedizin, sowie Zuziehung externer Therapeuten (Art. 9 Absatz 2 h, Absatz 3, Abs. 4      DS-GVO i.V.m. entsprechenden landesrechtlichen Regelungen, sofern vorhanden),
  3. Datenübermittlung an die gesetzlichen Krankenkassen zum Zwecke der Abrechnung (Art. 9 Absatz 2 h, Absatz 3, Absatz 4 DS-GVO i.V.m. § 295 SGB V),
  4. Datenübermittlung an den Medizinischen Dienst der Krankenkassen         (§ 275 SGB V)
  5. Datenübermittlung zu Zwecken der Qualitätssicherung (Art. 9 Absatz 2 i DS-GVO i.V.m. § 299 SGB V i.V.m. § 136 SGB V bzw. den Richtlinien des G-BA).

Daneben erfolgen die Verarbeitungen auch in den Fällen, in denen Sie uns Ihre Einwilligung gegeben haben.


2.6       Berechtigte Interessen im Sinne von Art. 6 Abs. 1 lit. f DSGVO

Als unsere berechtigten Interessen – bzw. die eines Dritten – kommen beispielsweise

  1. das Bestehen eines Rechtsverhältnisses zwischen uns;
  2. die Betrugsprävention;
  3. Maßnahmen zur Gewährleistung und Verbesserung der Sicherheit von IT-Systemen;
  4. Maßnahmen zum Schutz unseres Unternehmens vor rechtswidrigen Handlungen und
  5. interne Verwaltungszwecke

in Betracht.


2.7       Gesetzliche oder vertragliche Verpflichtung zur Bereitstellung der Daten

            In aller Regel sind Sie nicht gesetzlich verpflichtet, uns Ihre Daten bereitzustellen.

Allerdings kann sich eine Bereitstellungspflicht

a.    aus einem Vertrag ergeben, den Sie mit uns geschlossen haben und zu dessen Erfüllung die Datenerhebung dient;

b.    aus den uns treffenden gesetzlichen Regelungen, oder dem Recht der Europäischen Union oder dem Recht der Mitgliedsstaaten der Europäischen Union ergeben oder

c.    aus allgemeine Hilfeleistungs- oder vertraglichen Nebenpflichten ergeben, die nicht spezifisch auf Datenerhebungen zugeschnitten sind, etwa den Regelungen zur Unterlassenen Hilfeleistung in § 323c StGB.


2.8       Erforderlichkeit der Bereitstellung der Daten für einen Vertragsabschluss

Die oben genannten Rechtsgrundlagen erfordern zwingend die Aufnahme Ihrer Daten. Ohne die Bereitstellung dieser Daten kann ein Behandlungsvertrag mit Ihnen nicht abgeschlossen bzw. fortgeführt werden.


2.9       Sonstige Verpflichtung zur Bereitstellung der Daten

Eine sonstige Verpflichtung zur Bereitstellung der Daten besteht in der Regel nicht.


2.10     Mögliche Folgen einer Nichtbereitstellung

Besteht nach Ziff. 2.7 oder 2.8 eine Verpflichtung zur Bereitstellung Ihrer Daten, so ist diese Voraussetzung für den Abschluss bzw. Fortsetzung eines Behandlungsvertrages.

Besteht eine Bereitstellungspflicht, so kann diese grundsätzlich auch gerichtlich durchgesetzt werden. Unter Umständen kann ein Verstoß sogar strafbar oder bußgeldbewehrt sein.


2.11     Bestehen einer automatisierten Entscheidungsfindung (einschließlich Profiling)

Bei uns werden keine automatisierten Entscheidungs-, Überwachungs- oder   -bewertungssysteme eingesetzt.


III.        Weitergabe und Auslandsbezug

3.1       Empfänger oder Kategorien von Empfängern der personenbezogenen Daten

3.1.1    Die an Ihrer Behandlung beteiligten Personen haben Zugriff auf Ihre Daten. Hierzu können auch andere Ärzte zählen, die an einer fachübergreifenden Behandlung teilnehmen, oder die Personen, die die Abrechnung Ihrer Behandlung vornehmen.

Ihre Daten werden von Fachpersonal oder unter dessen Verantwortung verarbeitet. Dieses Fachpersonal unterliegt entweder dem sog. Berufsgeheimnis oder einer vertraglichen Geheimhaltungspflicht.

Der vertrauliche Umgang mit Ihren Daten wird zu jeder Zeit gewährleistet.

3.1.2    Mögliche Empfänger Ihrer Daten

Ihre Daten werden im Rahmen der Zweckbestimmung unter Beachtung der jeweiligen datenschutzrechtlichen Regelungen bzw. etwaiger vorliegender Einwilligungserklärungen erhoben und ggf. an andere Empfänger und Dritte übermittelt. Als solche kommen insbesondere in Betracht:


Empfänger intern: Praxisinhaber, Praxispersonal

Empfänger extern: Kassenärztliche Vereinigung, gesetzliche und private Krankenkassen, Prüfungsstellen, gesetzliche Unfallversicherung, weiter-,mit- und nachbehandelnde Ärzte,  andere Einrichtungen der Gesundheitsversorgung oder Behandlung, Rehabilitationseinrichtungen,  Pflegeeinrichtungen,

Medizinischer Dienst der Krankenkassen, Externe Datenverarbeiter (so genannte Auftragsverarbeiter)

 

Externe Datenverarbeiter können beispielsweise solche in den Bereichen Wartung und Pflege der EDV-Systeme oder der Unternehmens-Webseite oder -Marketing sein. Diese sind in der Regel Auftragsverarbeiter im Sinne von Art. 4 Nr. 10 DSGVO, so dass die Verarbeitung der Daten durch sie keine Übermittlung im Sinne von Art. 4 Nr. 2 DSGVO darstellt.

Weitere Empfänger kommen bei der Erfüllung gesetzlicher Übermittlungspflichten in Betracht, insbesondere nach

  1. Infektionsschutzgesetz (§§ 6ff. IfSG)
  2. Krebsregistergesetze der Bundesländer
  3. Röntgenverordnung (§§ 17a, 28 Abs. 8 RöV)
  4. Strahlenschutzverordnung (§ 42 StrlSchV)
  5. Betäubungsmittelgesetz in Verbindung mit § 5a Betäubungsmittelverschreibungs-Verordnung
  6. Personenstandsgesetz (§ 19 PStG)
  7. Gesetz zur Kooperation und Information im Kinderschutz (§ 4 KKG)


3.2       Absicht des Verantwortlichen, personenbezogene Daten an ein Drittland oder eine internationale Organisation zu übermitteln

Ihre personenbezogenen Daten werden innerhalb Deutschlands, der EU oder des Europäischen Wirtschaftsraumes verarbeitet. In allen diesen Ländern besteht aufgrund der EU Datenschutz-Grundverordnung ein einheitlich hohes Datenschutzniveau, wonach Ihre Daten umfangreich geschützt sind.


3.3       Vorhandensein oder Fehlen eines Angemessenheitsbeschlusses der Kommission

                        Trifft auf unsere Verarbeitungen nicht zu.


3.4       Verweis auf geeignete oder angemessene Garantien

                        Trifft auf unsere Verarbeitungen nicht zu


IV.       Ihre Rechte

4.1       Als betroffene Person haben Sie nach der Datenschutz-Grundverordnung verschiedene Rechte. Dies sind

  1. das Recht auf Auskunft über die bei uns zu Ihnen gespeicherten Daten (Art. 15 DSGVO)
  2. das Recht auf Berichtigung unrichtiger Daten (Art. 16 DSGVO)
  3. das Recht auf Löschung der Daten, wenn keine Rechtsgrundlage für eine weitere Speicherung vorliegt (Art. 17 DSGVO)
  4. das Recht auf Einschränkung der Verarbeitung der Daten auf bestimmte Zwecke (Art. 18 DSGVO)
  5. das Recht auf Datenübertragbarkeit (Art. 20 DSGVO) und
  6. das Widerspruchsrecht gegen die Verarbeitung Ihrer Daten (Art. 21 DSGVO).

Beruht die Verarbeitung Ihrer Daten auf einer Einwilligung (siehe Ziffer 2.5 lit. a), dann haben Sie das Recht, die von Ihnen erteilte Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der erteilten Einwilligung bis zum Widerruf erfolgten Verarbeitung wird durch den Widerruf nicht berührt.


Gesonderte Information über das Widerspruchsrecht nach Artikel 21 DSGVO


Nach Art. 21 Abs. 1 DSGVO haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Abs. 1 Buchstabe f der DSGVO (Verarbeitung zur Wahrung der berechtigten Interessen der verantwortlichen Stelle oder eines Dritten) erfolgt, Widerspruch einzulegen.


Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Erfolgt die Verarbeitung, um Direktwerbung zu betreiben, so haben Sie nach Art. 21 Abs. 2 DSGVO das Recht, jederzeit Widerspruch gegen die Verarbeitung sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.


Daneben haben Sie nach Art. 77 DSGVO das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Beschwerde bei der Aufsichtsbehörde kann formlos erfolgen.

4.2.      Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für Datenschutz und Informationsfreiheit MV,
Schloss Schwerin, Lennéstraße 1,
19053 Schwerin

Telefon: +49 385 59494 0
Telefax: +49 385 59494 58
eMail: [email protected]
web: www.datenschutz-mv.de; www.informationsfreiheit-mv.de
https://www.datenschutz-mv.de/kontakt/kontaktformular/